elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  cross site flashing		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: cross site flashing  (Leído 2,594 veces)
ediporey2000

Desconectado Desconectado

Mensajes: 89


Ver Perfil
cross site flashing
« en: 6 Marzo 2011, 21:36 pm »
Hola todos  ;D,
tengo una web que ha incorporado el uso de archivos "intro.swf" y buscando por la red encontre este tipo de vulnerabilidades "cross site flashing" pero no hablan mucho, del tema si alguno muy amablemente me explicara o conociera algunos talleres o manuales acerca de este tema y que los pudiera postear se lo agradeceria muxo de antemano muchas gracias por su colaboracion  ;-)  ;-)

dejo el script de la web


Citar
//v1.0
//Copyright 2006 Adobe Systems, Inc. All rights reserved.
function AC_AddExtension(src, ext)
{
  if (src.indexOf('?') != -1)
    return src.replace(/\?/, ext+'?');
  else
    return src + ext;
}

function AC_Generateobj(objAttrs, params, embedAttrs)
{
  var str = '<object ';
  for (var i in objAttrs)
    str += i + '="' + objAttrs + '" ';
  str += '>';
  for (var i in params)
    str += '<param name="' + i + '" value="' + params + '" /> ';
  str += '<embed ';
  for (var i in embedAttrs)
    str += i + '="' + embedAttrs + '" ';
  str += ' ></embed></object>';

  document.write(str);
}

function AC_FL_RunContent(){
  var ret =
    AC_GetArgs
    (  arguments, ".swf", "movie", "clsid:d27cdb6e-ae6d-11cf-96b8-444553540000"
     , "application/x-shockwave-flash"
    );
  AC_Generateobj(ret.objAttrs, ret.params, ret.embedAttrs);
}

function AC_SW_RunContent(){
  var ret =
    AC_GetArgs
    (  arguments, ".dcr", "src", "clsid:166B1BCA-3F9C-11CF-8075-444553540000"
     , null
    );
  AC_Generateobj(ret.objAttrs, ret.params, ret.embedAttrs);
}

function AC_GetArgs(args, ext, srcParamName, classid, mimeType){
  var ret = new Object();
  ret.embedAttrs = new Object();
  ret.params = new Object();
  ret.objAttrs = new Object();
  for (var i=0; i < args.length; i=i+2){
    var currArg = args.toLowerCase();   

    switch (currArg){   
      case "classid":
        break;
      case "pluginspage":
        ret.embedAttrs[args] = args[i+1];
        break;
      case "src":
      case "movie":   
        args[i+1] = AC_AddExtension(args[i+1], ext);
        ret.embedAttrs["src"] = args[i+1];
        ret.params[srcParamName] = args[i+1];
        break;
      case "onafterupdate":
      case "onbeforeupdate":
      case "onblur":
      case "oncellchange":
      case "onclick":
      case "ondblClick":
      case "ondrag":
      case "ondragend":
      case "ondragenter":
      case "ondragleave":
      case "ondragover":
      case "ondrop":
      case "onfinish":
      case "onfocus":
      case "onhelp":
      case "onmousedown":
      case "onmouseup":
      case "onmouseover":
      case "onmousemove":
      case "onmouseout":
      case "onkeypress":
      case "onkeydown":
      case "onkeyup":
      case "onload":
      case "onlosecapture":
      case "onpropertychange":
      case "onreadystatechange":
      case "onrowsdelete":
      case "onrowenter":
      case "onrowexit":
      case "onrowsinserted":
      case "onstart":
      case "onscroll":
      case "onbeforeeditfocus":
      case "onactivate":
      case "onbeforedeactivate":
      case "ondeactivate":
      case "type":
      case "codebase":
        ret.objAttrs[args] = args[i+1];
        break;
      case "width":
      case "height":
      case "align":
      case "vspace":
      case "hspace":
      case "class":
      case "title":
      case "accesskey":
      case "name":
      case "id":
      case "tabindex":
        ret.embedAttrs[args] = ret.objAttrs[args] = args[i+1];
        break;
      default:
        ret.embedAttrs[args] = ret.params[args] = args[i+1];
    }
  }
  ret.objAttrs["classid"] = classid;
  if (mimeType) ret.embedAttrs["type"] = mimeType;
  return ret;
}


y en la web hace referencia a

Citar
<td width="50%" rowspan="2" align="center" valign="middle"><a href="inicio.html" target="_top">
      <script type="text/javascript">
AC_FL_RunContent( 'codebase','http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0','width','301','height','226','title','FLASH','src','imagenes/galeria intro','quality','high','pluginspage','http://www.macromedia.com/go/getflashplayer','movie','imagenes/galeria intro' ); //end AC code

</script><noscript><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0" width="301" height="226" title="FLASH">
        <param name="movie" value="imagenes/galeria intro.swf" />
        <param name="quality" value="high" />
        <embed src="imagenes/galeria intro.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="301" height="226"></embed>
      </object></noscript>
    </a></td>
  </tr>
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cross Site Scripting (XSS)
Nivel Web 		yeikos 3 6,558 Último mensaje 28 Mayo 2007, 05:59 am
por Man-In-the-Middle
Cross Site Scripting « 1 2 »
Nivel Web 		berni69 11 7,921 Último mensaje 20 Julio 2007, 16:24 pm
por Tengu
XST (Cross Site Tracing)
Nivel Web 		IWKY 4 5,067 Último mensaje 5 Abril 2008, 02:55 am
por IWKY
Cross Site Scripting
Nivel Web 		pelonms7 6 5,967 Último mensaje 7 Marzo 2011, 03:20 am
por pelonms7
[SOLUCIONADO] ¿Como evitar el efecto Flashing de un listview?
.NET (C#, VB.NET, ASP) 		Eleкtro 3 3,275 Último mensaje 1 Enero 2013, 00:23 am
por spiritdead
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines